Geheime Militär-Basen per Heatmap entdeckt - Sicherheitsrisiko Fitness-App?

Die Strava-Fitness-App stellt ein Sicherheitsrisiko für US-Militärs dar: Über die Heatmaps der App lassen sich geheim gehaltene Militärstützpunkte aufdecken.

von Sara Petzold,
30.01.2018 14:15 Uhr

Diese Strava-Heatmap zeigt das Zentrum von Pyongyang in Nordkorea. (Bildquelle: TheGuardian/Strava)Diese Strava-Heatmap zeigt das Zentrum von Pyongyang in Nordkorea. (Bildquelle: TheGuardian/Strava)

Fast jeder (Hobby-)Sportler verlässt sich beim regelmäßigen Lauftraining auf eine Fitness-App, um das eigene Training besser nachvollziehen zu können. Besonders beliebt ist aktuell die Plattform Strava, die nach eigener Aussage »Millionen von Sportlern auf der ganzen Welt [verbindet] und das sportliche Erlebnis jedes einzelnen Mitglieds [bereichert]«.

Offensichtlich nutzen weltweit auch Soldaten häufig diese App. Das Problem dabei: Die öffentlich zugänglichen Heatmaps, mit denen die App die Laufstrecken ihrer Nutzer dokumentiert, offenbaren anscheinend diverse Details und Daten zu geheimen Militärbasen.

US-Militärbasen klar identifizierbar

Wie diverse Medien (darunter ComputerBase, Futurezone und der Guardian) übereinstimmend berichten, bemerkte der Twitter-Nutzer Nathan Ruser (@Nrg8000) den Fauxpas:

Demzufolge zeigt die Heatmap von Strava nicht nur detailliert die Umrisse verschiedener Militär-Stützpunkte, sondern dokumentiert auch die Laufwege der Soldaten innerhalb der Basen sowie Patroullien- und Traingingsrouten. Auch Tagesabläufe der Militärangehörigen innerhalb der Stützpunkte lassen sich dadurch nachvollziehen - für die Militärs ein signifikantes Sicherheitsrisiko.

Laut einem Artikel des Guardians gibt das Leaderboard der App beispielsweise für eine Route außerhalb einer US-Luftwaffenbasis in Afghanistan Auskunft über die Namen von 50 Soldaten und verrät Details darüber, wann sie die jeweilige Route gelaufen sind.

Zwar haben unter anderem die US-Marines ein Verbot für den Gebrauch persönlicher Fitness-Tracker erlassen, die über Kameras und Mikrofone verfügen. Geräte mit einer GPS-Funktion sind allerdings erlaubt, ebenso wie offenbar der Upload der entsprechenden Daten. Das Pentagon erklärte in Reaktion auf die Strava-Berichte, man prüfe derzeit die Situation und werde nach Bedarf entsprechende Maßnahmen ergreifen.

In einer Stellungnahme gegenüber Cnet erklärte Strava zum Thema Privatsphäre der Nutzer:

"Unsere globale Heatmap repräsentiert einen geballten und anonymisierten Blick auf über eine Milliarde Aktivitäten, die auf unsere Plattform hochgeladen wurden. Sie klammert Aktivitäten aus, die als privat markiert wurden und in Nutzer-definierten privaten Zonen stattgefunden haben. Wir verpflichten uns dazu, Leuten zu helfen unsere Einstellungen besser zu verstehen, um ihnen Kontrolle darüber zu geben, [welche Inhalte] sie teilen."

Die von Strava kürzlich veröffentlichte globale Heatmap basiert auf einer Milliarde Aktivitäten in zehn Terabyte an Rohdaten, die mit der App zwischen 2015 und 2017 gesammelt wurden. Insgesamt dokumentiert die Karte 27 Milliarden Kilometer Laufstrecke und drei Milliarden Längen- und Breiten-Punkte in 13 Billiarden gerasterten Pixeln. Detaillierte Infos zur Funktionsweise der Heatmap finden sich auf Stravas Webseite. Weltweit verzeichnet Strava nach eigenen Angaben rund 27 Millionen Nutzer.


Kommentare(37)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen